【威胁通告】Microsoft Exchange内存破坏漏洞CVE-2018-8302
当地时间8月14日周二,微软发布的8月份安全更新中存在一个高危的内存破坏漏洞(CVE-2018-8302)。该漏洞源于软件无法正确处理内存中的对象, 成功利用此漏洞的攻击者可以在System用户的上下文中运行任意代码。 然后攻击者可以安装程序; 查看,更改或删除数据; 或创建新帐户。
【威胁通告】Adobe 8月安全更新
当地时间8月14日,Adobe官方发布了8月安全更新,修复了其产品中的多个漏洞,包括Acrobat和Reader,Flash Player,Experience Manage以及Creative Cloud Desktop Application。
【威胁通告】Siemens有关产品高危漏洞CVE-2018-11453和CVE-2018-11454
近日,西门子发布官方通告称其SIMATIC STEP7和WinCC产品中使用的TIA Portal(Totally Integrated Automation Portal)软件存在两个高危漏洞(CVE-2018-11453,CVE-2018-11454),影响该2款产品的多个版本。
【威胁通告】Oracle Database产品漏洞CVE-2018-3110
近日,Oracle官方独立发送了一封“安全警告”邮件给所有Oracle用户,并告知用户一个Oracle Database高危漏洞CVE-2018-3110。该漏洞存在于Oracle数据库服务器的Java VM组件中,经过身份验证的远程攻击者可以利用来控制产品并建立对底层服务器的shell访问权限。
【预警通告】Linux内核拒绝服务攻击漏洞SegmentSmack CVE-2018-5390
近日,Linux内核被曝出存在一个拒绝服务攻击漏洞(CVE-2018-5390)SegmentSmack。远程攻击者可以利用此漏洞通过在正在进行的TCP会话中发送特别修改的数据包来触发tcp_collapse_ofo_queue()和tcp_prune_ofo_queue()函数调用,消耗大量时间和计算,这可能导致CPU饱和,从而导致系统上的拒绝服务。
【威胁通告】HP Ink Printers远程代码执行漏洞CVE-2018-5924,CVE-2018-5925
近日,HP官方发布通告称部分喷墨打印机(HP Ink Printers)存在2个高危的远程代码执行漏洞,攻击者可以通过发送恶意构造的文件给受影响的设备,造成栈溢出,从而远程执行代码。
【威胁通告】WECON(维控)LeviStudioU栈堆溢出漏洞
当地时间7月31日,NCCIC发布一则通告称WECON LeviStudioU存在2个漏洞:栈溢出漏洞(CVE-2018-10602)和堆溢出漏洞(CVE-2018-10606)。NSFOCUS安全团队和Ghirmay Desta与趋势科技Zero Day Initiative的Mat Powell合作,向NCCIC报告这些漏洞。
【威胁通告】Davolink DVW-3200N路由器漏洞CVE-2018-10618
当地时间7月31日,Davolink DVW-3200N 路由器被曝出1个高危漏洞(CVE-2018-10618)。该路由器生成容易被破解的弱密码,允许远程攻击者获取设备的密码。
【威胁通告】Samsung SmartThings Hub多个漏洞 包括代码执行漏洞等
近日,Talos团队公布了多个关于Samsung SmartThings Hub的漏洞,包括命令注入、远程代码执行等高危漏洞,最高CVSS评分9.9。
【预警通告】SoftNAS Cloud OS命令注入漏洞CVE-2018-14417
当地时间7月26日,SoftNAS Cloud被曝出存在1个OS命令注入漏洞(CVE-2018-14417)。该漏洞源于web管理员控制台中的snserv脚本没有安全的过滤接受到的输入参数,导致攻击者可以在系统中执行命令。
【威胁通告】Sourcetree远程代码执行漏洞CVE-2018-11235
北京时间7月23日,Sourcetree客户端被曝出存在一个远程代码执行漏洞(CVE-2018-11235)。该漏洞源于Sourcetree中的嵌入式Git,在使用Sourcetree来commit,克隆或者是与用户子模块互动时,攻击者可以利用该漏洞在受影响的系统上执行任意代码。